局域网攻防工具详解

新客网 XKER.COM 2006-08-29 来源：收藏本文

通过上面的设置，就可以很好的控制网络内部分用户占用大带宽的问题了，即使用户使用了占用带宽资源较高的下载软件，也可以很好的控制在指定的范围内，使用不影响其它用户的正常使用。

甚至还可以使用P2P终结者限制用户下载，点击“网络应用管理”标签，可以设置限制FTP、HTTP、P2P及迅雷等下载，或是编辑限制HTTP下载的文件名后缀，这样就可以很好的限制用户下载电影等大文件，从而更好的保护其它用户的权益。

二、突破恶意封锁

通过上面的方法可以限制网内用户的IP及其带宽，从而使网络速度恢复正常，但以上软件网内用户任何人都可以安装使用，所以当工具被其它用户恶意使用后怎么办呢？

1、修改系统法

通过上面的介绍可以知道，网络执法官的原理是是通过ARP欺骗发给电脑有关假的网关IP地址反对应的MAC，使其找不到网关真正的MAC地址。因此可以修改IP到MAC的映射来使网络执法官的ARP期骗失效，突破其限制。用Ping命令Ping一下网关，然后再用ARP –a命令得到网关的MAC地址，接着用ARP–s IP地址网卡MAC地址的命令格式来修改网关IP到MAC地址的映射就可以了，如IP地址为：192.168.1.1，网卡MAC地址为：00-12-34-56-78-9A，则命令为：arp –s 192.168.1.1 00-12-34-56-78-9A。

2、软件修改法

如果你认为上面的方法操作过于复杂，可以通过使用软件来突破恶意封锁。AntiArp是一款不错的防ARP欺骗软件[点击下载]，软件是绿色软件，下载后即可直接运行（如图4），操作也非常简单，只要手工输入网关地址，然后点击“自动防护”按钮，软件就可以在后台自动保护机器不被ARP欺骗。另外软件也提供了防止IP地址冲突功能，只要点击“防护地址冲突”按钮就可以了。

图4 AntiArp主界面

共3页: 上一页 [1] [2] [3] 下一页

上一篇：小心MSN侦察兵窃取你的秘密下一篇：浅谈防火墙技术与网络安全！

【收藏】【评论】【推荐】【投稿】【打印】【关闭】